Il pleut des Bitcoins : faux jeu-concours de Nvidia

Les fraudeurs en ligne continuent d’utiliser les noms de personnes et d’entreprises célèbres pour escroquer les utilisateurs de crypto-monnaies. Cette fois, les escrocs exploitent le nom de la marque Nvidia, le développeur américain de GPU particulièrement appréciés des amateurs de crypto-monnaies. De nombreux appareils destinés au minage de crypto-monnaies ont été créés sur la base de leurs GPU. L’année prochaine, Nvidia aura 30 ans, et il est courant que les entreprises célèbrent leurs anniversaires à chiffres ronds. Les escrocs en ont profité pour organiser de faux concours à gains de crypto-monnaies.

Une générosité inédite

Les escrocs ont créé un faux site web prétendument consacré au 30e anniversaire de Nvidia et y ont annoncé un grand concours pour gagner des bitcoins. Sur l’écran d’accueil du faux site internet, les visiteurs voient le logo de la société (mais en violet, et non dans le vert habituel) et le nom de son PDG, Jensen Huang. Les visiteurs sont invités ici à « sélectionner une catégorie » pour participer à « l’événement ». En fait, il n’y a rien à choisir : sous l’invitation, il n’y a qu’un seul gros bouton avec les mots « Bitcoin giveaway » (concours de bitcoin).

Écran d’accueil du faux site web de Nvidia

Après avoir cliqué sur le bouton, l’utilisateur est dirigé vers une page contenant des informations détaillées sur ce concours unique. À première vue, la page semble convaincante : il y a une photo du PDG et des sections de menu supplémentaires, dont le design est convaincant. Cependant, au lieu du logo Nvidia, on trouve une icône Bitcoin, ainsi que de nombreuses erreurs de grammaire, ce qu’une entreprise sérieuse ne permettrait pas.

Ici, prétendument au nom de M. Huang et de Nvidia, les cybercriminels annoncent un jeu-concours pour gagner 50 000 BTC (d’une valeur de plus d’un milliard de dollars US au moment de la rédaction de cet article). L’une des principales conditions de participation est que les utilisateurs eux-mêmes doivent d’abord verser une contribution, comme s’ils achetaient un billet de loterie. Les escrocs promettent que le participant récupérera immédiatement le double de son argent, sans parler de la perspective de gagner les 50 000 BTC.

L’adresse du cryptowallet vers lequel ils doivent effectuer un transfert est indiquée dans les instructions destinées aux participants. Tout en bas de la page se trouve une diffusion en ligne des « gains » versés par les organisateurs.

Fausse page web avec des informations sur le « concours »

Pour renforcer l’impression d’un site web légitime, les escrocs ont mis en place un faux chat de support Nvidia. On ne sait pas clairement si ce sont les criminels eux-mêmes ou un robot qui répond aux messages des utilisateurs

Faux chat d’assistance sur le site web

Curieusement, si vous entrez l’adresse du cryptowallet des arnaqueurs sur blockchain.com, il s’avère que de l’argent y a effectivement été transféré – un total de 0,42 BTC (soit une valeur de plus de 8000 $ au moment de la rédaction). On ignore qui a envoyé ces fonds : il peut s’agir de victimes ou des escrocs eux-mêmes, par exemple pour vérifier si le portefeuille fonctionne ou pour se faire passer pour des participants à la « loterie ». Quoi qu’il en soit, il n’y a aucune trace des 50 000 BTC signalés, et aucune allusion à des remboursements doublés des montants versés.

Le cryptowallet des escrocs

Si c’est assez bon pour Elon !…

Les arnaques aux crypto-monnaies dans lesquelles les escrocs utilisent le nom de célébrités ou de marques connues sont assez courantes et comptent différents degrés de sophistication. Par exemple, les arnaqueurs ont essayé d’attirer des utilisateurs de Twitter vers de faux concours de crypto-monnaies en se faisant passer pour Elon Musk, Bill Gates ou Pavel Durov.

Des systèmes plus complexes impliquent des sites de fausses nouvelles avec des histoires de personnes célèbres qui sont censées être devenues encore plus riches qu’elles ne le sont déjà en investissant dans les crypto-monnaies d’une certaine manière. Les utilisateurs qui veulent copier leur succès ont suivi des liens vers de faux sites internet consacrés aux investissements en crypto-monnaies. Les victimes étaient persuadées de déposer une certaine somme d’argent sur le compte des cybercriminels, et lorsqu’elles le faisaient, elles se faisaient voler leurs données personnelles.

Comment vous protéger ?

Résister à une offre tentante peut être très difficile. Pour éviter les situations désagréables, nous vous recommandons de garder à l’esprit quelques règles de sécurité simples :

• Ne faites pas aveuglément confiance à une information simplement parce qu’elle semble provenir d’une célébrité ou d’une marque connue. Vérifiez toutes les informations provenant de sources secondaires sur des sites officiels.
• Ne cliquez pas sur des liens d’origine inconnue, comme dans les e-mails. Il est préférable de chercher vous-même les informations importantes à l’aide d’un moteur de recherche.
• Gardez votre sang-froid à la vue de concours, de tirages au sort ou de loteries offrant une fortune ; méfiez-vous également lorsqu’on vous demande d’agir de toute urgence sous peine de perdre de l’argent. C’est une autre astuce courante des cybercriminels.
• Apprenez à reconnaître les escrocs en ligne ; cet article vous aidera à reconnaître les signes de fraude les plus courants.
• Utilisez une solution de sécurité fiable qui vous avertit en cas de sites internet suspicieux.